Лицензирование и сертификация в информационной сфере

Рассмотрение видов деятельности в информационной сфере, подлежащие лицензированию. Изучение объектов сертификационной деятельности (сертификации), органов сертификации и их полномочия. Изучение лицензирования и сертификации в области международного информационного обмена.

Международное законодательство в области защиты информации. Компьютерные правонарушения

Изучение международного правового опыта обеспечения безопасности негосударственных объектов. Анализ проблемы судебного преследования за преступления в сфере компьютерной информации. Рассмотрение законодательства зарубежных стран в области защиты интеллектуальной собственности.

Примерные темы курсовых работ (проектов):

1. Сети и сетевые технологии.

2. Модели сетевого обмена.

3. Защита данных в сетях. Шифрование.

4. Социальная информатика.

5. Роль информации в современном обществе

6. Законодательное регулирование в информационной области.

7. Персональная информационная безопасность с законодательной точки зрения

8. Электронная цифровая подпись и развитие экономики.

Оценочные средства

Входной диагностирующий контроль.

Объясните содержание следующих вопросов, изучаемых в курсе информатики основной школы:

1. Архитектура компьютеров и компьютерных сетей.

2. Программная и аппаратная организация компьютеров и компьютерных систем.

3. Виды программного обеспечения. Операционные системы. Понятие о системном администрировании.

4. Безопасность, гигиена, эргономика, ресурсосбережение, технологические требования при эксплуатации компьютерного рабочего места.

5. Типичные неисправности и трудности в использовании ИКТ.

6. Комплектация компьютерного рабочего места в соответствии с целями его использования.

7. Оценка числовых параметров информационных объектов и процессов, характерных для выбранной области деятельности.

8. Профилактика оборудования.

9. Представления о средствах телекоммуникационных технологий: электронная почта, чат, телеконференции, форумы, телемосты, интернет-телефония.

10. Специальное программное обеспечение средств телекоммуникационных технологий. Использование средств телекоммуникаций в коллективной деятельности.

11. Технологии и средства защиты информации в глобальной и локальной компьютерной сети от разрушения, несанкционированного доступа.

12. Электронная подпись.

13. Правила подписки на антивирусные программы и их настройка на автоматическую проверку сообщений.

14. Инструменты создания информационных объектов для Интернет.

15. Методы и средства создания и сопровождения сайта.

Текущий контроль

Комплект практических работ, аналогичный используемому в издании:

Калинин И.А., Самылкина Н.Н. «Обеспечение информационной безопасности при работе в телекоммуникационных сетях». Учебное пособие. Элективный курс. 2008, Москва, БИНОМ.

Проверочный тест

Перед Вами проверочный тест с подборкой ситуаций, которые когда-либо имели место. К каждой ситуации подобраны задания с выбором правильного ответа (одного или нескольких) из предложенных. Всего в тесте 15 заданий. За каждое правильно выполненное задание Вы получаете 1 балл, неправильный вариант дает Вам 0 баллов.

Ситуация 1:

Студент Тульского университета выполнил рассылку программы, обнаруживающей и высылающей имя и пароль доступа пользователям тульского провайдера.

Программу запустили, открыв письмо, на Тульском оружейном заводе. Получив имя пользователя и пароль, студент воспользовался ими для получения более 70 часов онлайнового времени.

Краже имени пользователя и пароля была обнаружена после блокировки доступа.

(Газета «Новые известия», 29 мая 2000 года.)

Задания:

1.1. Определите, какие аспекты безопасности были нарушены?

а) доступность

б) конфиденциальность

в) целостность

г) уязвимость

1.2. Какие средства были применены злоумышленником?

а) вредоносные программы – вирусы

б) программы сбора данных

в) средства удаленного управления

г) агенты организации атак

1.3. Примените к ситуации нормы Федерального закона «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27 июля 2006 г. и определите, кто должен был обеспечить безопасность данных?

а) провайдер

б) оператор информационной системы

в) обладатель информации

г) владелец завода

1.4. Для ответа на этот вопрос Вам необходимо воспользоваться законодательными актами, действовавшими в тот период времени, когда ситуация происходила. За что и какие меры наказания были предусмотрены законодательством для злоумышленника?

а) за кражу имени пользователя и пароля в соответствии с уголовным кодексом

б) за несанкционированный доступ к информации в соответствии с административным кодексом

в) за умышленное распространение вредоносного программного кода в соответствии с уголовным кодексом